⑥ AWS 콘솔 접속 알림 설정 편
어느날 승인되지 않은 리소스를 발견한 B씨,
누군가 악의적으로 클라우드 계정에 접속한 것은 아닐지 걱정됩니다 😨
익명의 누군가가 AWS 클라우드 계정에 접속하게 된다면 어떤 일이 발생할까요?
만약 무단 접속한 사람이 악의를 가지고 있다면 승인되지 않은 리소스를 생성함으로써 클라우드 계정 주인에게 막대한 금액 피해를 입힐 수 있습니다. 또한 계정에 등록된 결제 정보나 소중한 고객 정보를 탈취해서 남용할 수도 있죠.
이런 보안 사고를 막기 위해서 접근 권한이 없는 인물이나 승인되지 않은 접속을 막을 수 있는 장치가 필요합니다. 그 중 대표적인 기능이 IP 주소 차단입니다.
IP 주소란?
IP(Internet Protocol) 주소란 인터넷에 연결된 장치가 고유하게 가지고 있는 주소입니다.
모든 기기는 IP 주소를 가지고 있어야 네트워크에서 서로를 인식하고 정보를 주고받을 수 있습니다. 우리가 일상생활에서 누군가에게 택배나 편지를 보낼 때 주소가 필요한 것과 동일하죠. 📩
인터넷상에서 어떤 활동이 이뤄지는지 IP 주소를 통해 확인할 수 있기 때문에 비정상적인 활동을 하는 IP를 차단하거나 허용되지 않은 IP를 사전에 차단함으로써 위협에 대응할 수 있습니다.
쉬운 예시로 여러분이 온라인 쇼핑몰을 운영하고 있다고 가정해 보겠습니다. 🛒 IP 주소의 개념을 알고 있다면 다음과 같이 악의적인 행위를 발견했을 때 해당 IP 주소를 식별하고 차단할 수 있습니다.
- 쇼핑몰 계정에 잘못된 정보로 반복적으로 로그인 시도를 하는 경우
- 문의 게시판에 스팸 게시글과 댓글을 무작위로 도배하는 경우
- 관리자 권한이 없음에도 제한된 정보에 접근하려고 시도하는 경우
클라우드 계정도 마찬가지입니다. 개인 혹은 조직에서 사용하는 계정에서 어떤 작업이 어디서 이뤄지는지 IP 주소를 통해 확인하고, 허용되지 않은 IP 주소를 사전에 차단함으로써 계정을 안전하게 지킬 수 있습니다.
AWS 계정에서 IP 주소 접근 관리
앞서 다뤘듯이, AWS 계정 보안을 유지하기 위해서는 해당 클라우드 계정에 접근이 필요한 IP 주소만 허용하는 작업이 필요합니다. 불특정 다수가 접속하는 걸 사전에 차단해서 보안 사고를 예방하는 것이죠.
IP 주소 차단 설정은 AWS 계정 [EC2 > 네트워크 및 보안 > 보안 그룹]에서 가능합니다.
IP 주소 차단을 하기 위해서 가장 먼저 [보안 그룹 생성]이 필요한데요. 보안 그룹이란 사용자가 지정한 인바운드 및 아웃바운드 트래픽을 관리하는 가상 방화벽 역할을 의미합니다.
- 보안 그룹 생성
보안 그룹 설정을 위해 위의 이미지와 같은 화면에서 보안 그룹 이름과 간략한 설명을 입력합니다. 보안 그룹 이름은 최대 255자까지 가능하며 그룹을 생성한 후에는 이름을 편집할 수 없습니다.
이름과 설명을 입력했으면 해당 보안 그룹을 생성할 VPC를 선택합니다. 만약 VPC를 선택하지 않으면 EC2-Classic 보안 그룹이 생성되는데요. 이는 Classic 인스턴스에서만 사용할 수 있습니다.
윈도우 인스턴스용에서 보안 그룹 생성 및 규칙 추가 방법은 [보안 그룹 작업]에서 확인할 수 있습니다. 리눅스 인스턴스용 보안 그룹 사용 설명서는 [여기]에서 확인할 수 있습니다.
2. 보안 그룹에서 실제로 접근이 필요한 IP만 허용
보안 그룹을 생성한 뒤에는 인바운드 규칙을 설정할 수 있습니다. 여기서 위의 이미지와 같이 0.0.0.0/0 등과 같이 불특정 다수 IP에 대한 접근은 허용하지 않아야 합니다.
보안 사고를 예방하기 위해, AWS 보안 그룹에서는 접근이 필요한 IP만 허용하는 작업을 할 수 있습니다. 인바운드 규칙에서 규칙 추가를 눌러 관리 포트나 데이터베이스에 실제로 접근이 필요한 IP 주소만 허용합니다.
대표적인 관리 포트로는 SSH(22), RDP(3389)가 있으며 데이터베이스 접근 포트는 MySQL(3306), MSSQL(1433)가 있습니다.
하지만 IP 주소 차단이 만능은 아닙니다. VPN(Virtual Private Network)을 통해 IP 주소를 변경하여 차단을 피하고 악의적으로 접근하는 경우 또한 있기 때문입니다.
보안 그룹에서 허용되지 않은 IP 주소를 차단하는 건 반드시 필요한 일이지만, 그것이 보안 정책의 전부가 되어서는 안 됩니다. 추가적인 보안 조치나 절차가 있어야 하죠.
AWS 계정에 무단 접속을 방지하기 위해, 가비아 AWS에서는 누군가 콘솔에 접속했을 때 알림을 받을 수 있는 간편한 템플릿을 제공하고 있습니다.
AWS 콘솔 접속 알림을 받고 싶다면?
AWS 루트 계정이 로그인되었을 때 어떤 IP 주소에서 접속했는지 알림을 받을 수 있다면 계정을 더욱 안전하게 관리할 수 있습니다.
알림을 받기 위해서는 AWS EventBridge 기능을 사용해야 하는데요. AWS EventBridge란 AWS 서비스에서 발생하는 이벤트를 감지하고 특정 이벤트를 발생시키는 서비스입니다.
감지하는 이벤트에는 다양한 종류가 있습니다. EC2 인스턴스가 생성되었을 때, 혹은 삭제되었을 때 등이 있습니다.
즉, AWS EventBridge 서비스를 사용한다면 ① 루트 계정으로 콘솔에 로그인을 했을 때 ② 이메일 알림을 발송한다는 규칙을 생성할 수 있게 되는 거죠.
해당 규칙을 보다 간편하게 생성하기 위해 가비아에서는 별도로 YAML 템플릿을 제공하고 있습니다. 템플릿 다운 및 자세한 알림 설정 방법은 가비아 AWS 매뉴얼 “AWS Console 접속 알림 설정”에서 확인할 수 있습니다.
지금까지 허용하지 않은 IP 차단과 콘솔 접속 알림 설정을 통해 익명의 누군가가 AWS 계정에 무단 접속하는 것을 방지하는 방법에 대해서 알아보았습니다.
AWS 계정을 더욱 안전하게 보호할 방법으로는 매니지드 서비스를 이용하는 방법이 있는데요. 가비아는 AWS의 국내 MSP 공식 파트너사로서 24시간 365일 장애 대응 및 모니터링 서비스를 제공하고 있습니다.
가비아 AWS 서비스를 이용하는 고객들의 성공적인 비즈니스를 지원하기 위해, 서비스 리뉴얼을 통해 더 전문적이고 세부적인 매니지드 서비스들이 업데이트 되었습니다.
현재 가비아 AWS 신규 고객 대상으로 2023년 6월 20(화)부터 2023년 7월 31(월)까지 최대 1년 동안 매니지드 서비스 무상 제공 이벤트를 진행하고 있습니다.
AWS 도입 컨설팅, 아키텍처 리뷰 외에도 모든 AWS 서비스에 적용 가능한 크레딧 지원과 CDN, 보안 진단 등의 가비아 서비스 할인 혜택도 아낌없이 드리고 있습니다.
클라우드 도입부터 관리까지, AWS 전담 엔지니어에게 최적의 서비스를 받아볼 기회! 놓치지 말고 신청하세요!
가비아 AWS에 대해 자세한 내용이 궁금하다면 지금 바로 무엇이든 물어보세요.
AWS 전문 엔지니어가 신속하고 정확한 답변을 드립니다.
AWS 보안 가이드 시리즈 보러 가기
AWS 보안 가이드 ① AWS 계정이 해킹됐는데 AWS 책임이 아니라고요?
AWS 보안 가이드 ② 지금 사용하는 비밀번호, 과연 얼마나 안전할까?
AWS 보안 가이드 ③ AWS 요금 폭탄을 피하는 법!
AWS 보안 가이드 ④ IAM 로그인… 반드시 ‘이것’ 해야한다?
AWS 보안 가이드 ⑤ AWS 보안 필수 요소 로그, ‘여기’서 설정하세요!
AWS 보안 가이드 ⑥ 누군가 클라우드 계정에 무단으로 접속한 거 같다면?! (현재글)
Summary
IP 주소란?
IP(Internet Protocol) 주소란 인터넷에 연결된 장치가 고유하게 가지고 있는 주소입니다. 모든 기기는 IP 주소를 가지고 있어야 네트워크에서 서로를 인식하고 정보를 주고 받을 수 있습니다.
IP 주소를 차단하는 이유는 무엇인가요?
비정상적인 활동을 하는 IP를 차단하거나 허용되지 않은 IP를 사전에 차단함으로써 위협에 대응할 수 있기 때문입니다. 0.0.0.0/0 등과 같이 불특정 다수 IP에 대한 허용은 하지 않아야 합니다.
AWS 보안 그룹이란 무엇인가요?
보안 그룹이란 AWS 사용자가 지정한 인바운드 및 아운바운드 트래픽을 관리하는 가상 방화벽 역할을 의미합니다. 보안 그룹 이름은 최대 255자까지 가능하며 그룹을 생성한 후에는 이름을 편집할 수 없습니다.
AWS 콘솔 접속 시 알림을 받고 싶다면 어떻게 해야하나요?
알림을 받기 위해서는 AWS EventBridge 기능을 사용해서 특정 규칙을 생성해야 합니다. 가비아 AWS에서는 사용자가 더욱 편하게 규칙을 간편하게 생성할 수 있도록 YAML 템플릿 파일을 제공하고 있습니다.